-
公开(公告)号:CN106875254B
公开(公告)日:2021-03-19
申请号:CN201710049156.2
申请日:2017-01-20
Applicant: 暨南大学
IPC: G06Q30/06
Abstract: 本发明公开了一种基于区块链技术的Android恶意应用程序控制方法,首先将APP市场注册成为区块链节点,开发者向APP市场上传应用程序形成上传交易,若APP市场接收则开发者对该上传交易签名,若拒绝接收则APP市场会对该上传交易签名,若在上传过程中被反馈为恶意应用程序则变为反馈交易的一部分,上传交易信息对APP市场或开发者造成信誉度的缺损;当用户下载APP时系统生成下载交易,APP市场用私钥对下载交易签名,通过网络发送到交易池中;同时用户对APP市场进行反馈,APP市场对开发者进行反馈,最后通过挖矿方式产生新的交易区块,增加信誉度。本发明能够很好地从源头上控制恶意程序的发布与流通,有效遏制了恶意代码泛滥之现象。
-
公开(公告)号:CN108509775B
公开(公告)日:2020-11-13
申请号:CN201810128524.7
申请日:2018-02-08
Applicant: 暨南大学
Abstract: 本发明提出了基于机器学习的恶意PNG图像识别方法,属于网络空间安全技术领域,首先建立PNG图像特征库和数字隐写识别模型;在服务端对上传图片文件请求进行审查,依据PNG图像特征库进行特征匹配识别,初步识别PNG图片是否合法,若合法则调用数字隐写识别模型挖掘PNG图片是否存在信息隐藏,若不合法或存在信息隐藏则拒绝上传;在客户端监测网页传输过程中的PNG图片格式文件数据,依据PNG图像特征库进行特征匹配识别,若合法则调用数字隐写识别模型挖掘PNG图片是否存在信息隐藏,若不合法或存在信息隐藏则禁止访问该图片资源。本发明可以在服务端禁止不合法图片的上传,在客户端禁止对不合法图片的访问,加强了网络安全。
-
公开(公告)号:CN111885544A
公开(公告)日:2020-11-03
申请号:CN202010684752.X
申请日:2020-07-16
Applicant: 暨南大学
Abstract: 本发明公开了一种车联网中兼顾信任管理和隐私保护的紧急消息散播方法及系统,该方法包括可信机构和路侧单元初始化、车辆注册、声望证书请求、紧急消息散播、声望反馈集合报告、声望信息更新和车辆撤销等步骤。所提方法采用基于布隆过滤器的隐私保护集合求交技术,兼顾了精确的信任管理和强的隐私保护;提供非交互式的散播方法,加快了紧急消息散播和信任评估的速度;支持假名、临时公钥和临时私钥在不同的时间槽的重复利用,其长度能够更短,并节省存储空间和网络带宽;性能不随车辆数量而增长,能够更好地适应于大范围的车联网。
-
公开(公告)号:CN110309658A
公开(公告)日:2019-10-08
申请号:CN201910567203.1
申请日:2019-06-27
Applicant: 暨南大学
Abstract: 本发明提供了一种基于强化学习的不安全跨网站脚本(XSS)防御系统识别方法,包括:对XSS攻击载荷进行特征提取;定义免杀操作;将判断是否为安全的XSS防御系统作为判断是否为XSS攻击载荷的依据;构建强化学习环境;通过DQNAgent对象实现强化学习DQN算法;完成模型训练,判断XSS防御系统是否安全。当所有未变形的XSS攻击载荷样本都变形完毕,如果没有成功绕过XSS防御系统的载荷,则说明该XSS防御系统安全,否则说明该XSS防御系统不安全,同时获得变形模型,利用该模型可以生成绕过该XSS防御系统的载荷。本发明加强了XSS防御系统的防御能力,进一步提高了目前网络环境安全,同时可以避免因为采取了一定的防御措施就掉以轻心而造成损失。
-
公开(公告)号:CN101800738A
公开(公告)日:2010-08-11
申请号:CN200910214601.1
申请日:2009-12-31
Applicant: 暨南大学
Abstract: 一种移动设备安全访问与存储内网数据的实现系统及方法,方法包括:安全管理平台判断移动设备是否已注册,对已注册的移动设备进行双向认证,认证成功后允许接入内网,拒绝没注册和认证失败的移动设备接入内网;监控模块在发现移动设备要将内网中的内网数据存储到自身上时,调用加密模块;加密模块在监控模块的监控下,根据内网数据的保密等级选择相应的加密方法,对要存储到移动设备的内网数据进行加密;当存储在移动设备中的加密数据需要解密时,解密模块向内网中的监控模块询问该加密数据是否是涉密数据,然后选择相应的解密方法对加密数据进行解密。本发明针对不同保密等级的数据实施不同的加解密方法,提高了加解密效率和数据保密性;综合运用双向认证方法和加解密方法,提高了内网数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN101656634A
公开(公告)日:2010-02-24
申请号:CN200810220692.5
申请日:2008-12-31
Applicant: 暨南大学
Abstract: 本发明为基于IPv6网络环境的入侵检测系统及方法,其中系统包括协议集合和规则库模块、数据包捕获模块、IPV6协议解析模块、协议分析和状态跟踪模块、规则分析及包检测模块、报警及日志模块。本发明很好地解决了IPv6的新标准、新特性给入侵检测系统带来的移植方面新问题,提高了数据包的捕获能力、改善了IDS的检测手段、提高IDS了的安全检测能力。
-
公开(公告)号:CN119862133A
公开(公告)日:2025-04-22
申请号:CN202510349713.7
申请日:2025-03-24
Applicant: 暨南大学
IPC: G06F11/3668
Abstract: 本发明涉及Web安全技术领域,具体涉及基于资源属性图生成请求序列的Restful API模糊测试方法,包括以下步骤:S1,解析和识别Restful API规范文档:通过解析Restful API的规范文档,提取API操作、资源模式及其请求参数;S2,构建资源属性图:构建Restful资源属性图;S3,生成请求序列:基于构建的Restful资源属性图,采用深度优先遍历算法生成符合CRUD规则的有效请求序列;S4,填充请求参数:为生成的请求序列填充请求参数,包括按API规范赋值和按业务逻辑赋值;S5,发送请求并收集响应:发送请求、收集响应信息并输出漏洞报告;S6,更新资源属性图:根据动态执行反馈更新Restful资源属性图。本发明,完善了Restful资源属性图的构建,使测试过程更加精准和高效。
-
公开(公告)号:CN117421730B
公开(公告)日:2024-06-04
申请号:CN202311163836.9
申请日:2023-09-11
Applicant: 暨南大学
Abstract: 本发明公开了一种基于集成学习的代码片段敏感信息检测方法,包括S1、对训练样本进行预处理,初始化配置文件;S2、从训练样本中提取特征,建立特征矩阵;S3、建立SVM‑AdaBoost模型并对该模型进行训练;S4、用训练好的SVM‑AdaBoost模型检测待测代码片段,初步判断代码片段是否存在敏感信息,并对存在敏感信息对样本进行自动标记。本发明加强了代码片段中敏感信息的检测能力,减少了人工检测的成本,同时基于集成学习结合多个基学习器可以获得比任意单个基学习器都要好的检测效果。
-
公开(公告)号:CN111885544B
公开(公告)日:2023-12-29
申请号:CN202010684752.X
申请日:2020-07-16
Applicant: 暨南大学
Abstract: 本发明公开了一种车联网中兼顾信任管理和隐私保护的紧急消息散播方法及系统,该方法包括可信机构和路侧单元初始化、车辆注册、声望证书请求、紧急消息散播、声望反馈集合报告、声望信息更新和车辆撤销等步骤。所提方法采用基于布隆过滤器的隐私保护集合求交技术,兼顾了精确的信任管理和强的隐私保护;提供非交互式的散播方法,加快了紧急消息散播和信任评估的速度;支持假名、临时公钥和临时私钥在不同的时间槽的重复利用,其长度能够更短,并节省存储空间和网络带宽;性能不随车辆数量而增长,能够更好地适应于大范围的车联网。
-
公开(公告)号:CN114501427A
公开(公告)日:2022-05-13
申请号:CN202111675395.1
申请日:2021-12-31
Applicant: 暨南大学
IPC: H04W12/02 , H04W12/03 , H04W12/00 , H04W12/069 , H04W12/10 , H04W12/0431 , H04W12/63 , H04W4/40 , H04W4/44 , H04L9/32
Abstract: 本发明公开了一种基于隐私保护的出行乘车匹配方法,包括以下步骤:S1、TA初始化并为注册实体分配公钥、私钥、声誉证书以及假名身份;S2、乘客选择个性化旅行偏好需求并注入布隆过滤器,加密出行乘车请求并为出行乘车请求计算信息签名,RSU对乘客的声誉证书和信息签名的有效性进行验证,验证通过后广播信息给附近的车辆;S3、车辆将偏好属性集合注入布隆过滤器,加密出行乘车响应,并为出行乘车响应计算信息签名;S4、判断车辆是否满足乘客的个性化需求,将车辆和乘客进行出行乘车匹配。本发明方法基于布隆过滤器和隐私集合交集技术,并将其应用到出行乘车匹配中,保护了出行乘客的隐私,降低了计算开销和通信开销,提高了乘客的出行乘车体验。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.028 seconds)
